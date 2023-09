Apple hat koartlyn iOS 16.6.1 frijlitten, in update dy't rjochte is op it reparearjen fan befeiligingsproblemen dy't aktyf binne eksploitearre. Dizze fernijing komt foarút fan Apple's spesjale barren op septimber 12, wêr't de datum foar de frijlitting fan iOS 17 wurdt ferwachte wurde oankundige.

De iOS 16.6.1-fernijing behannelet twa kwetsberens dy't signifikante risiko's foar iPhone-brûkers foarmje. De earste kwetsberens wurdt fûn yn it ImageIO-ramt, dat mooglik oanfallers mooglik meitsje kin om willekeurige koade út te fieren troch de manipulaasje fan in spesjaal makke ôfbylding. De twadde kwetsberens leit yn Wallet en koe oanfallers ek ynskeakelje om willekeurige koade út te fieren troch in kweade taheaksel te iepenjen.

It is krúsjaal foar iPhone-brûkers om de iOS 16.6.1-fernijing prompt te ynstallearjen om har apparaten te beskermjen tsjin dizze feiligensrisiko's. As jo ​​dat net dogge, kinne har iPhones kwetsber litte foar potensjele oanfallen.

Neffens in rapport fan TechCrunch ûntduts Citizen Lab, in ûndersyksgroep dy't rjochtet op malware fan 'e regearing, in aktyf eksploitearre kwetsberens mei nul klik ferbûn mei Pegasus-spyware fan NSO Group. Pegasus is in berucht spyware-ark dat nei alle gedachten brûkt wurdt troch ferskate regearingen wrâldwiid om ferskate yndividuen te rjochtsjen, ynklusyf aktivisten fan 'e boargerlike maatskippij, sjoernalisten en opposysjeleden.

De eksploitaasjeketen dy't ferbûn is mei dizze kwetsberens, koe oanfallers iPhones kompromittearje mei de lêste ferzje fan iOS, sûnder ynteraksje nedich fan it slachtoffer. As reaksje op dizze ûntdekking erkende Apple de help fan it Citizen Lab by it identifisearjen fan de kwetsberens en betanke se foar har stipe.

Wylst de iOS 16.6.1-update gjin nije funksjes yntroduseart, is it essensjeel om apparaten bywurke te hâlden om feiligensrisiko's te ferminderjen. Brûkers kinne de fernijing ynstallearje troch te navigearjen nei Ynstellings> Algemien> Software-fernijing op har iPhones of iPads.

Boarne: TechCrunch, Citizen Lab

Definysjes:

- iOS: Apple's mobile bestjoeringssysteem brûkt op iPhone- en iPad-apparaten.

- Kwetsberens: In flater of swakte yn in systeem dat kin wurde eksploitearre om syn feiligens te kompromittearjen.

- Kwetsberens mei nul klik: In kwetsberens wêrmei in oanfaller in apparaat kin kompromittearje sûnder ynteraksje of ynput fan it slachtoffer.

- NSO Group: In bedriuw bekend om it ûntwikkeljen fan tafersjochsoftware, ynklusyf de Pegasus-spyware.

- Pegasus spyware: In krêftich tafersjoch ark dat op ôfstân kontrôle kin nimme oer in doelapparaat, faak brûkt foar doelgerichte oanfallen tsjin yndividuen.

- Exploit chain: In searje kwetsberens en techniken dy't yn kombinaasje brûkt wurde om in net autorisearre of kweade útkomst te berikken.